Архив метки: Сертификация Juniper

10.2 Процессы, происходящие в сети провайдера при Q-in-Q

10. Provider Bridging (Q-in-Q)

10.2 Процессы, происходящие в сети провайдера при Q-in-Q

Рассмотрим процессы, происходящие при передаче данных (фрэймов) через коммутируемую среду передачи сервис-провайдера. Предположим, что сервис-провайдер соединяет два офиса одного потребителя своей коммутируемой сетью. При использовании технологии Q-in-Q 802.1ad, процесс передачи данных (фреймов) из одного офиса компании в другой через коммутируемую среду передачи сервис-провайдера выглядит следующим образом: Читать далее

10.1 Термины и определения Provider Bridging (Q-in-Q)

10. Provider Bridging (Q-in-Q)

10.1 Термины и определения Provider Bridging (Q-in-Q)

Технология теггирования 802.1q позволяет повысить масштабируемость сетей. По мере роста коммутируемой сети она может быть поделена на более мелкие broadcast-домены с использованием VLAN. Существуют ситуации, когда необходимо соединить территориально удалённые филиалы компаний через коммутируемую (не маршрутизируемую в данном случае) сеть провайдера. С точки зрения провайдера в таких ситуациях возможны следующие проблемы: Читать далее

9.2 Методы соединения Routing Instances

9. Virtual Switches

9.2 Методы соединения Routing Instances

 Как обсуждалось ранее, виртуальные маршрутизаторы и виртуальные коммутаторы работают как индивидуальные устройства внутри физического шасси Juniper. Существуют ситуации, при которых требуется организовать связь между виртуальными устройствами, настроенными внутри одного шасси. Для виртуальных маршрутизаторов (Layer 3) существуют 2 способа для осуществления данной задачи: либо логический туннельный интерфейс, либо соединение двух физических интерфейсов, относящихся к разным виртуальным маршрутизаторам, кабелем. В случае же виртуальных коммутаторов, возможен только способ соединения двух физических интерфейсов, относящихся к разным виртуальным коммутаторам, кабелем. Читать далее

9.1 Обзор и настройка Virtual Switches

9. Virtual Switches

9.1 Обзор и настройка Virtual Switches

Существуют различные типы Routing Instance. Рассмотрим следующие Routing Instance:

  • Virtual-router routing instance
  • Virtual-switch routing instance

Оба Routing Instance позволяют единому шасси Juniper работать как несколько маршрутизаторов или несколько коммутаторов соответственно. Каждый из этих маршрутизаторов или коммутаторов является виртуальным, со своей таблицей маршрутизации, протоколом маршрутизации, интерфейсами, MAC-таблицей, набором VLAN, bridge domains, STP и т.п. Маршрутизаторы Juniper серии MX имеют 2 дефолтных Routing Instance — default virtual router для маршрутизации (с таблицей маршрутизации inet.0) и default-switch virtual switch. Читать далее

8.5 Layer 2 Firewall

8. Ethernet Switching

8.5 Layer 2 Firewall

 Layer 2 Firewall — технология, позволяющая фильтровать фрэймы на основании их содержимого и выполнять действия над этими фрэймами. Фильтрация может принимать или отклонять пакеты на основании:

  • Address field
  • Protocol type
  • VLAN ID
  • 802.1p бит
  • IP адреса пакета, несущего Ethernet фрэйм
  • и т.д.

Читать далее

8.4 Настройки для MAC-адресов

8. Ethernet Switching

8.4 Настройки для MAC-адресов

Коммутатор изучает MAC-адреса из входящих фрэймов и заполняет свою таблицу MAC-адресов. «Дефолтные» свойства изученных MAC-адресов:

  • время хранения MAC-адресов в таблице — 300 секунд
  • статистика по MAC — по-умолчанию выключена
  • максимальное количество изучаемых MAC-адресов — 393 215 шт

Значения по-умолчанию можно изменить: Читать далее

8.3 Integrated Routing and Bridging Interface (IRB)

8. Ethernet Switching

8.3 Integrated Routing and Bridging Interface (IRB)

 Для обеспечения маршрутизации между VLAN’ами необходим маршрутизатор или IRB-интерфейс. Маршрутизаторы Juniper серии MX поддерживают работу как на Layer 2 уровне модели OSI (обычный L2 Ethernet Switch), так и на Layer 3. Интерфейс IRB — это логический Layer 3 интерфейс, использующийся как маршрут по-молчанию для VLAN. В Cisco такой интерфейс называется SVI и служит для тех же целей. Читать далее

8.2 Multiple VLAN Registration Protocol (MVRP)

8. Ethernet Switching

8.2 Multiple VLAN Registration Protocol (MVRP)

 Для упрощения управления VLAN’ами можно задействовать MVRP на коммутаторах Juniper EX серии. MVRP динамически управляет регистрацией VLAN в сети. Может быть использован для динамического изъятия (pruning) VLAN, когда ни один из портов коммутатора не настроен как access в этой VLAN. Помимо этого, MVRP используется для динамического создания VLAN в сети. Данный протокол описан в стандарте IEEE 802.1ak. Читать далее

8.1 Virtual LANs и Trunks

8. Ethernet Switching

8.1 Virtual LANs и Trunks

 Ethernet — это набор спецификаций, определённых и описанных IEEE в стандарте 802.3, такие как 802.3i (10 Mbit/s), 802.3u (100 Mbit/s) и 802.3ab (1000 Mbit/s). Все они используют различные кабельные и сигнальные стандарты, но используют одинаковый адресный формат. Ethernet работает на Data Link Layer, т.е. на 2-ом уровне модели OSI. Для передачи данных в Ethernet, конечные устройства имеют уникальный адрес — 48-ми битовый MAC-адрес. Для управления и предотвращения коллизий используется протокол CSMA/CD. На ранних стадиях Ethernet для соединения устройств применялись «хабы» (hubs) — устройства обеспечивающие единый домен коллизий для всех подключенных устройств. Читать далее

7. Carrier Ethernet

7. Carrier Ethernet

Local Area Network (LAN) — обычно сеть из Ethernet коммутаторов или мостов, обеспечивающих подключения между конечными станциями, расположенными недалеко друг от друга (зачастую всё оборудование LAN находится в одном здании).
Metropolitan Area Network (MAN) — сосредоточена в пределах города, где сервис-провайдер может иметь оптоволоконную или кабельную инфраструктуру. MAN обеспечивает возможность соединять клиентские офисы, расположенные недалеко друг от друга.
Wide Area Network (WAN) — позволяет соединять устройства, находящиеся на очень больших расстояниях друг от друга. Читать далее